没有任何操作系统是完美的，都有漏洞（已发现与否），包括 Apple 的 iOS、iPadOS 和 macOS。

上周，Apple 正式发布了 iOS 14.5 和 iPadOS 14.5，其中包含大量改进和新功能。然而，不久之后，安全研究人员发现了两个零日漏洞，允许黑客在设备上执行恶意代码。

这两个缺陷都在 WebKit 中，影响了 Safari 浏览器 Mail。以及 iOS、iPadOS 甚至 App Store 上的所有网络内容。

Apple 没有提供有关谁在使用该漏洞或成为攻击目标的信息。该公司表示，安全漏洞 CVE-2021-30665 是由中国奇虎 360 的安全研究人员发现的，而另一个漏洞是由未知来源发现的。

Apple 立即发布了 iOS 14.5.1 和 iPadOS 14.5.1 更新以修复两个零日漏洞，还修复了与 App Tracking Transparency 功能相关的问题。此错误也已通过 macOS 11.3.1 更新在 MacBook 上得到修复。

应用跟踪透明度是一项强制应用在跟踪和使用您的数据之前获得许可的功能。这允许用户阻止广告商访问个人数据。

新规则适用于所有应用，包括 Apple 开发的应用。要启用此功能，请转至设置-隐私-跟踪并启用允许应用请求跟踪选项。

要更新 iOS 14.5.1 或 iPadOS 14.5.1，请前往设置-通用-软件更新-下载 &安装（下载并安装）。请注意，在执行此操作之前，用户应通过 iTunes 或 iCloud 备份 iPhone、iPad 上的所有数据，以将可能的风险降至最低。